(linux-br) Alguma dica-> Porque acesso recusado???

Eugï¿½nio / INTERNETMï¿½DIA Fri, 25 Oct 2002 20:40:11 -0700

Prezados,

As mï¿½quinas internas estï¿½o configuradas com o DNS local, onde o dominio
estï¿½ registrado. O IP do dominio no DNS local ï¿½ valido, quando acesso o
dominio localmente, o DNS resolve o nome do dominio apontado para o IP
valido, sou remetido para fora com a origem e destino interno?
Ah! nas tabelas de hosts, coloquei o IP invalido e nao funcionou,
continuei com erro. Estou encaminhando minhas configuraï¿½ï¿½es para anï¿½lise.
Aceito sugestï¿½es e crï¿½ticas construtivas.


Muito obrigado,
Eugenio Santana

[root@IMIDIA /root]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  127.0.0.1            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state
RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:53
ACCEPT     tcp  --  123.0.0.1            123.0.0.10         tcp dpt:22
ACCEPT     tcp  --  200.00.00.003       200.000.000.001     tcp dpt:22
Chain FORWARD (policy DROP)
target     prot opt source               destination
LOG        all  --  0.0.0.0/0            0.0.0.0/0          unclean LOG
flags 0 level 4
DROP       all  --  0.0.0.0/0            0.0.0.0/0          unclean
LOG        icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8 LOG
flags 0 level 4
DROP       icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8
DROP       all  --  200.168.32.109       0.0.0.0/0
DROP       all  --  200.168.28.245       0.0.0.0/0
DROP       all  --  200.168.71.223       0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          state
RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          icmp type 8
limit: avg 1/sec burst 5
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          state NEW tcp
flags:0x0216/0x022
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:873
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:873
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:25
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:20
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpt:53
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp spt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spt:22
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  127.0.0.1            0.0.0.0/0
ACCEPT     all  --  123.0.0.10           0.0.0.0/0
ACCEPT     all  --  200.000.000.001      0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:80
LOG        icmp --  0.0.0.0/0            0.0.0.0/0          state INVALID
LOG flags 0 level 4
DROP       icmp --  0.0.0.0/0            0.0.0.0/0          state INVALID
[root@IMIDIA /root]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  200.000.000.001.xxx.xxxxx.xxx.br  123.0.0.10         tcp
dpt:http to:123.0.0.18
DNAT       tcp  --  anywhere             123.0.0.10         tcp dpt:http
to:123.0.0.11:3128
DNAT       tcp  --  anywhere             200.000.000.001.xxx.xxxxx.xxx.brtcp
dpt:http to:123.0.0.18
DNAT       tcp  --  anywhere             200.000.000.001.xxx.xxxxx.xxx.brtcp
dpt:domain to:123.0.0.11
DNAT       udp  --  anywhere             200.000.000.001.xxx.xxxxx.xxx.brudp
dpt:domain to:123.0.0.11
DNAT       tcp  --  200.000.000.001.xxx.xxxxx.xxx.br   anywhere
tcp spt:domain to:123.0.0.11
DNAT       udp  --  200.000.000.001.xxx.xxxxx.xxx.br   anywhere
udp spt:domain to:123.0.0.11
DNAT       tcp  --  anywhere             200.000.000.001.xxx.xxxxx.xxx.brtcp
dpt:smtp to:123.0.0.11
DNAT       tcp  --  anywhere             200.000.000.001.xxx.xxxxx.xxx.brtcp
dpt:pop3 to:123.0.0.11

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  www.dominio.com.br  anywhere           tcp dpt:http
to:200.000.000.001
SNAT       tcp  --  123.0.0.11           anywhere           tcp dpt:domain
to:200.000.000.001
MASQUERADE  all  --  123.0.0.11           anywhere
MASQUERADE  tcp  --  123.0.0.0/24         anywhere           tcp dpt:!http
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Assinantes em 25/10/2002: 2225
Mensagens recebidas desde 07/01/1999: 188076
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:linux-br-owner@;bazar.conectiva.com.br

(linux-br) Alguma dica-> Porque acesso recusado???

Responder a